IPsec
Was ist IPsec?
IPsecEine IETF-Protokollsuite, die IP-Pakete authentisiert und verschlüsselt und damit sichere Kommunikation auf der Netzwerkschicht ermöglicht.
IPsec ist ein in mehreren RFCs definiertes Rahmenwerk auf OSI-Schicht 3, das beliebigen IP-Verkehr zwischen Hosts oder Gateways absichert. Es umfasst den Authentication Header (AH) für Integrität, die Encapsulating Security Payload (ESP) für Vertraulichkeit und Integrität sowie Internet Key Exchange (IKE, meist IKEv2) zur Aushandlung von Security Associations und Schlüsseln. IPsec arbeitet im Transportmodus (Schutz der Nutzlast zwischen Endpunkten) oder im Tunnelmodus (Kapselung des gesamten IP-Pakets, typisch für VPNs). Es ist der zentrale Baustein für Site-to-Site-VPNs und wird von Routern, Firewalls, mobilen Betriebssystemen und Cloud-Plattformen breit unterstützt.
● Beispiele
- 01
IKEv2/IPsec-Tunnel verbinden Niederlassungs-Router mit einem Unternehmensrechenzentrum.
- 02
ESP-verschlüsseltes IPsec schützt Verkehr zwischen zwei Cloud-VPCs über das öffentliche Internet.
● Häufige Fragen
Was ist IPsec?
Eine IETF-Protokollsuite, die IP-Pakete authentisiert und verschlüsselt und damit sichere Kommunikation auf der Netzwerkschicht ermöglicht. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet IPsec?
Eine IETF-Protokollsuite, die IP-Pakete authentisiert und verschlüsselt und damit sichere Kommunikation auf der Netzwerkschicht ermöglicht.
Wie schützt man sich gegen IPsec?
Schutzmaßnahmen gegen IPsec kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für IPsec?
Übliche alternative Bezeichnungen: IP Security, IP-Sicherheit.